近幾年,美國和加拿大相繼被黑客針對攻擊並發生大型資料外洩事件,因此黑客將會更加猖獗地鎖定更多不同國家攻擊已是可以預見的。故此,為提醒各國機構注意未來網絡攻擊的動向,趨勢科技發表最新年度資訊保安預測報告:「趨勢科技2015年暨未來資訊安全預測」。
據報告預測,隨著美加兩地的數據外洩事件發生,2015年黑客鎖定目標攻擊的行動將進一步擴大。趨勢科技威脅防禦專家預測,越南、英國和印度等國境內的黑客也將跟隨並利用鎖定目標攻擊為手段,因此原本不盛行的國家,如馬來西亞和印尼等,也將出現這類攻擊。除此之外,這份報告還提出其他包括銀行和交易支付系統在內的網絡安全威脅預測。
在未來,黑客的針對性攻擊將增加。趨勢科技預計攻擊將會來自北韓、越南及英國等地區。攻擊者入侵高價值目標的戰略,將包括社交媒體和具Wi-Fi功能的可穿戴裝置。而且網絡罪犯不單將利用Deep Web繼續犯案,更加會採用darknet及Tor等私人P2P網絡進行不法勾當。這些網絡有助掩飾網絡罪犯的身份和活動,使他們較難被追蹤。罪犯亦將嘗試利用開放源碼的錯誤(bug)來入侵的情況日益增加,Microsoft等業界巨頭正在增強其產品和服務的保安防護,網絡罪犯將發現
開放源碼應用程式較易入侵。早前發生的Heartbleed和Shellshock就是好例子。
預測網絡罪犯在2015年將大幅利用類似的程式碼的錯誤,機構需要作出投資以改善其保安分析及其營運保安模式以應付即時攻擊。2015年將會發生更多數據入侵事件,攻擊者將把目標鎖定大型機構,以獲取更大利潤。專門針對Android碎片化問題的漏洞入侵工具將會出現,網絡罪犯會通過跨平台互動,把漏洞入侵工作自動化,這表示把流動裝置連接電腦將增加受感染的風險。另外,雖然科技多元化將保護IoE/IoT裝置免受大規模攻擊,但未能保護他們處理的數據。針對智能裝置的第一波攻擊將來自揭露保安漏洞的白帽黑客,旨在幫助生產商正視問題。現時尚未出現能夠影響所有現存智能裝置的殺手級應用程式或漏洞,因此攻擊將轉而盜取裝置內儲存的數據。趨勢科技呼籲個人用戶和各大機構枇應該居安思危,抱著任何裝置會有機會被入侵的心態,小心謹慎保護其裝置和網絡。
報告亦表示涉及網上銀行或其他金錢目標的更重大威脅將會出現。網上銀行惡意程式的數量在2014年穩定上升,而有關情況將會在2015 年持續出現。雙因子驗證等較弱的保安守則,將促使針對金融財務的威脅有所增加。另外,網絡罪犯將開發假冒流動銀行的應用程式,並利用DNS竄改程式發動流動釣魚詐騙攻擊。網絡犯罪工具和戰略亦將與時並進,利用近場通訊技術(NFC)等流動付款模式。趨勢科技已發現一個利用NFC存取權來盜取Google Wallet資訊的惡意軟件。Apple Pay付款系統也很可能會成為網絡罪犯的目標。
趨勢科技香港及台灣區總經理洪偉淦指出:「自從中國和俄羅斯黑客成功利用鎖定目標攻擊後,許多國家的黑客也紛紛認為網絡攻擊是一種有效的滲透企業的方法。不僅如此,憑藉資料外洩事件幾乎天天上演,我們可以合理地推測資料外洩將成為今後威脅情勢發展的頭號對象。」
沒有留言:
發佈留言